而我下载的地方又不是从官方下载的,我就有点担心资源的安全性,会不会被人修改后,预留后门。
网上有没有相应的检测工具。
不是检测MD5,是检测代码的安全性。
把代码下载到本地以后对服务端软件进行抓包,看看有没有对外提交数据。
对于检测curl这类函数,个人感觉作用不大。
例如PHP有这样的特性:$p = 'curl_init';$p();
然后就会执行curl_init()
而我下载的地方又不是从官方下载的,我就有点担心资源的安全性,会不会被人修改后,预留后门。
网上有没有相应的检测工具。
不是检测MD5,是检测代码的安全性。
把代码下载到本地以后对服务端软件进行抓包,看看有没有对外提交数据。
对于检测curl这类函数,个人感觉作用不大。
例如PHP有这样的特性:$p = 'curl_init';$p();
然后就会执行curl_init()